@AndreSpi: Der Betrugsfall ist ein wenig anders gelagert, da es sich um Prepaid-Karten handelt, was eine ganz andere Baustelle ist. Zu Deiner Frage vorhin: POS = Point of Sale, also an der Kasse. PIN sollte klar sein, wenn man eben seine PIN von der Karte am Gerät eingeben muss.
@JamesFunk: Online-Lastschriften sind nicht kostenlos, was Du machst ist ELV mit direkter Einreichung bei der Bank. Sowas machen Großhändler bzw. Händler mit einem Bezahlterminal nicht, hier ist immer ein sog. Netzbetreiber zwischen geschalt. Ich beschreibe mal den Vorgang, wie es in Deutschland funktioniert:
Der Händler geht nicht zu seiner Bank, sondern sucht sich einen Netzbetreiber aus (ein kleiner Friseursalon geht natürlich zu seiner Bank und spielt Vermittler zu einem Netzbetreiber). Diese sind z.B. B+S, Easycash, Telecash, InterCard, ..., manche gehören zu Banken, manche sind eigenständige Unternehmen. Diese Netzbetreiber haben nichts mit der Telekom, der Vodafone oder sonstige zu tun.
So, nun kaufen die Händler die Bezahlterminals entweder beim Netzbetreiber oder direkt beim Hersteller (ich arbeite bei einem der Hersteller als Senior Projektmanager, darum kenne ich die Vorgänge so genau). Meistens wird beim Netzbetreiber gekauft, damit der Händler alles aus einer Hand hat, das ist für viele im Servicefall angenehmer. Manch Große wollen aber direkt beim Hersteller aus diversen Gründen einkaufen.
Nun handelt der Händler die Bedingungen mit dem Netzbetreiber aus. Hier geht es z.B. um Limits, bis zu welchem Betrag eine offline-Lastschrift (ELV) erfolgen soll, bis welchen Betrag eine online Lastschrift und folglich ab welcher die PIN verlangt wird. Bei Kreditkarten läuft es ein wenig anders, hier lassen sich die Netzbetreiber nur im Notfall auf offline-Zahlungen ein (DFÜ weg), ansonsten sind diese IMMER online (auch Unterschrift oder PIN, ist aber im Gegensatz zur girocard das gleiche Verfahren). Abhängig von den verhandelten Bedingungen mit dem Netzbetreiber entscheidet dann der Händler, ob er überhaupt Lastschrift einsetzen möchte oder mit PIN immer auf der sicheren Seite sein mag. Eben Kalkulationssache.
Wenn er Lastschrift will, nehmen wir an eine online-Lastschrift, dann wird beim Bezahlvorgang die Karte gesteckt/durchgezogen, der Magnetstreifen gelesen (aktuell noch Spur 3, demnächst über ChipELV aus dem Chip, äquivalent zur Spur 2), die Nachricht vom Terminal zusammengebaut und an den Netzbetreiber, z.B. der InterCard geschickt. Dieser prüft eben die Sperrdatei auf den Servern und wenn OK, ist die Zahlung beendet und der Kunde muss unterschrieben (die Zahlung geht hier noch NICHT an die Bank und auch nicht in den Zahlungsverkehr!). Falls die Sperrdatei des Netzbetreibers meint, dass die Zahlung problematisch wäre, wird diese abgebrochen ODER der Kunde muss dennoch die PIN eingeben (sog. "Zwangs EC-Cash", was ein veralteter Begriff ist, da es EC-Cash eigentlich nicht mehr gibt). Hier muss der Kunde die Karte ggf. nochmals stecken, da der Chip verwendet wird, der Magnetstreifen ist für die PIN-Zahlung (wenn die Karte einen Chip hat, was mittlerweile aber 99% haben sollten) nicht mehr zulässig. Eben bei der PIN-Zahlung (0.3% werden fällig!) geht diese vom Bezahlterminal zum Netzbetreiber und dieser fragt sofort bei der Bank (bzw. den Kopfstellen) an, ob das Konto gedeckt ist. Wenn ja, ist die Zahlung erfolgreich, wenn nicht, dann wird diese eben abgelehnt.
Aber auch hier ist die Bezahlung noch NICHT im Zahlungsverkehr. Erst wenn der Händler mit eben DIESEM Terminal einen Kassenschnitt/Tagesabschluss durchführt, werden die Buchungen wirklich getätigt. Wie gesagt, Kreditkarten sind hier noch ein wenig anders, aber die meisten Supermärkte (außer REWE) akzeptieren eh nur die girocard.
Das ganze hat nichts mit Finanzsoftware, HBCI, etc. zu tun. Das ist eine andere Schiene für welche sich ein richtiges Bazahlterminal nicht lohnt, da diese alles andere als billig sind. ...und eben in diesen Bezahlterminals erhält nun NFC Einzug, auch mit Touch, etc.
Man stelle sich mal vor, man hat 500€ direkt "auf dem SP" und muss nur 1s das Ding in den NFC Bereich der Kasse halten, schon bezahlt. Fertig. Ganz einfach und schnell. Genau so funktioniert auch der wenig bekannte Bargeldchip auf eurer EC Karte, nur nutzt den niemand und er ist natürlich auch nicht über Funk erreichbar. Man muss ihn zum Bezahlen in ein Gerät hineinstecken.
